ענקית הסייבר שהוסיפה לשוויה 4 מיליארד דולר. והסיבה

צ'ק פוינט קרובה לשיא כל הזמנים, על רקע כניסתו הצפויה של נדב צפריר לתפקיד המנכ"ל • בתוך כך, רשות ניירות הערך של ארה"ב קנסה את צ'ק פוינט ב-995 אלף דולר בשל דיווחים מטעים בנוגע לסיכוני אבטחת סייבר

נדב צפריר, מנכ''ל צ'ק פוינט החדש / צילום: שלומי יוסף
נדב צפריר, מנכ''ל צ'ק פוינט החדש / צילום: שלומי יוסף

מניית צ'ק פוינט  נסחרת בימים אלה קרוב למחיר שיא של כל הזמנים, אחרי שעלתה ב-36% מתחילת השנה ועקפה מוקדם יותר החודש את רף ה-200 דולר למניה. עיקר העלייה (כ-22%, המהווים גידול של 4 מיליארד דולר בשווי השוק של החברה) התרחשה מאז שלהי חודש יולי, אז פורסם דבר כניסתו הצפויה של נדב צפריר לתפקיד מנכ"ל החברה.

בשל הקשרים עם ישראל: משקיע נורבגי נסוג מהשקעתו בפלנטיר 
תשואה של יותר מ-100% בשנה: מה עומד מאחורי הרנסנס של מאיר שמיר?

השבוע יפורסמו הדוחות של צ'ק פוינט לרבעון השלישי של השנה - שהיה הרבעון האחרון המלא בניהולו של גיל שויד, אחד ממייסדי צ'ק פוינט ההמשמש כמנכ"ל מאז הקמת החברה לפני מעל שלושה עשורים. בתחילת דצמבר הוא יעבור לתפקיד היו"ר הפעיל, וצפריר, שותף מייסד בקרן ההשקעות Team8, ייכנס לתפקיד המנכ"ל.

חברת אבטחת הסייבר הוותיקה נסחרת כעת בנאסד"ק לפי שווי של 22.8 מיליארד דולר, והיא החברה הישראלית בעלת השווי הגבוה ביותר. אנליסטים צופים שהיא תציג בדוחות השבוע צמיחה של כ-7% בהכנסות ושל 8.7% ברווח הנקי למניה ביחס לרבעון המקביל. 

צ'ק פוינט תשלם קנס של 995 אלף דולר ל-SEC 

על המגמה החיובית הכללית העיבה בשבוע שעבר עננה קטנה: ה-SEC, רשות ניירות הערך של ארה"ב, קנסה את צ'ק פוינט ב-995 אלף דולר, לצד עוד חברות אבטחת סייבר שנקנסו גם כן. חברת Unisys תשלם 4 מיליון דולר, Avaya תשלם מיליון דולר ו-Mimecast תשלם 990 אלף דולר. זאת, בשל דיווחים מטעים בנוגע לסיכוני אבטחת סייבר. לפי הודעת ה-SEC, החברות הסכימו לשלם את הקנסות האזרחיים כדי להסדיר את האשמות ה-SEC. בסוף הרבעון הקודם היו לצ'ק פוינט בקופה מעל 3 מיליארד דולר כך שמדובר בקנס בסכום שאינו משמעותי עבורה.

הפרשה בגינה ניתנו הקנסות היא מתקפת סייבר חמורה שאירעה ב-2020 וניצלה חולשה בתוכנה ארגונית בשם אוריון של חברת סולארווינדס. המתקפה התפשטה לשורה של גופי ממשל וחברות גדולות בארה"ב. לפי ה-SEC, לחברות שנקנסו נודע במהלך השנים2020-2021 שככל הנראה התוקפים של סולארווינדס השיגו גישה למערכות שלהן ללא אישור, אך הן "צמצמו באופן רשלני את נושא תקרית הסייבר בדיווחים שלהן". לגבי צ'ק פוינט נכתב כי היא תיארה בדיווחים שלה פריצות סייבר וסיכונים הקשורים בהן במונחים גנריים.

מצ'ק פוינט נמסר בתגובה כי "מדובר בחוסר הסכמה שהייתה לנו עם ה-SEC על דיווח בדוח השנתי של 2021. אז וגם היום אמרנו (ואומרים) שכל מי שהשתמש בתוכנה הזו צריך לחשוב שהיה קורבן, וכך גם אנחנו, אלא שאצלנו החקירות העלו שלא הייתה שם גישה לקוד, מידע על לקוחות או כל מידע רגיש אחר. חשבנו שזה לא מהותי, ועל חוסר ההסכמה על זה עם ה-SEC הסכמנו להיכנס להסדר הזה שכולל חברות נוספות עם מקרים אחרים, ולשלם 995 אלף דולר".